Bottlerocket

专为运行容器构建的基于 Linux 的操作系统

Bottlerocket 是一款基于 Linux 的开源操作系统,由 Amazon Web Services 专门构建用于运行容器。Bottlerocket 仅包括运行容器所需的基本软件,并确保基础软件始终安全。通过使用 Bottlerocket,客户可以在升级或替换节点时一致地应用配置设置,从而减少维护开销,实现工作流的自动化。 

Bottlerocket 现已全面推出,无需费用,可用作 Amazon Elastic Compute Cloud (EC2) 的 Amazon Machine Image (AMI)。

Bottlerocket - 介绍 (1:25)

优势

提高了容器应用程序的正常运行时间

对 Bottlerocket 的更新在一个步骤中应用,可以在需要时回滚,从而降低容器应用程序的错误率并提高正常运行时间。相比之下,通用操作系统通常是逐个包更新的。

开源开发模型支持自定义构建

Bottlerocket 的开放开发模型使客户和合作伙伴能够生成自定义构建,例如,支持其首选编排器的构建。这些自定义构建中的更改可以反馈到 Bottlerocket 开源项目中。

降低管理开销和运营成本

对 Bottlerocket 的更新可以使用 Amazon EKS 之类的容器编排服务自动进行,从而降低管理开销和减少运营成本。

提高了安全性和资源利用率

Bottlerocket 只包括运行容器所需的基本软件,与通用型操作系统相比,提高了资源利用率并减少了攻击面

通过 AWS 集成优化了性能

AWS 提供的 Bottlerocket 构建经过优化,可以在 Amazon EC2 上运行,并包含对最新 Amazon EC2 实例功能的支持。它们还内置了与 AWS 服务的集成,用于容器编排、注册和实现可观察性。

3 年的支持

在宣布正式推出后,AWS 提供的 Bottlerocket 构建随附三年的支持。这些 AWS 提供的构建涵盖在 AWS 支持计划中,未增加成本。此外,Bottlerocket GitHub 上还提供社群支持。

工作原理

Bottlerocket HIW

客户评价

Veeva

OODA Health 正在通过支持提供者、成员和付款人之间的协作、实时交互,转变医疗保健管理经验。OODA Health 与合作伙伴 Alcide 合作,为 Kubernetes 在 Bottlerocket 上不断增长的应用程序提供安全保障。

阅读案例研究 » 
观看网络研讨会 »

Veeva

Veeva Systems 是全球生命科学行业云软件的领导者。我们在完全建立在 Bottlerocket 节点上的开发集群上运行各种容器化微服务。我们采用 Bottlerocket 是因为我们想要一个简化的容器 OS,它具有更好的资源效率、提高了安全性并减少了管理开销。对 Bottlerocket 的过渡是一次无缝体验,它在很大程度上取代了我们的其他 EKS 节点。

AWS 合作伙伴

这些 AWS 合作伙伴可以在自己的软件上运行质量保证和安全测试,还能在 Bottlerocket 上为自己的产品提供支持。要了解有关如何在 Bottlerocket 上运行这些合作伙伴应用程序的详情,请查看我们的 AWS 合作伙伴 Bottlerocket 博客

监控和日志记录合作伙伴

AppDynamics

“AppDynamics 很高兴能与 AWS 合作,将全栈可观察性扩展到 Bottlerocket 上的容器化应用程序。这个专门构建的容器操作系统使得采用敏捷方法变得简单,这些方法可以加速应用程序开发,简化移动性、扩展性和安全性。通过结合 AppDynamics(可在 AWS Marketplace 上获得),我们的客户可以将应用程序性能、用户体验和安全性见解与关键业务成果相关联,并向 DevOps 团队提供整合创新和战略所需的信息。”

- Vipul Shah,AppDynamics 产品管理副总裁

产品:AppDynamics
联系信息 | 了解详情

Datadog

“经容器优化的操作系统将为开发团队提供额外的速度和效率,从以更好的安全性和正常运行时间运行更高的吞吐量工作负载。我们很高兴能与 AWS 在 Bottlerocket 上合作,这样当客户利用规模扩大的优势时,他们就可以满怀信心地继续监控这些暂时的环境。”

- Michael Gerstenhaber,Datadog 产品管理总监

产品:Datadog Container Services
Epsagon

“Epsagon 提供了一个界面,用于监控、跟踪和记录跨容器、虚拟机和任何其他计算服务运行的微服务。Epsagon 很荣幸能与 AWS 合作,为运行在 Bottlerocket 操作系统上的容器化工作负载提供全面的可见性。通过使用 Bottlerocket,AWS 客户可以简化其容器基础设施,而通过使用 Epsagon,客户获得其容器化微服务的端到端可观测性。”

– Ran Ribenzaft,Epsagon 联合创始人兼 CTO

产品:Epsagon
LogicMonitor

“LogicMonitor 是面向企业 IT 和托管服务提供商的一个完全自动化的、基于云的基础设施监控平台。我们很荣幸能通过在 Bottlerocket 操作系统上支持 LM 容器来深化与 AWS 的合作关系。LogicMonitor 的监控和智能平台已为 IT 团队提供无与伦比的可观测性。与 Bottlerocket 操作系统完全兼容将进一步加强 LogicMonitor 的能力,使其能够通过使用容器来标准化开发和部署,并推动性能、安全性和成本的优化,从而使 ITOps 和 DevOps 团队更加高效。”

– Sarah Terry,LogicMonitor 产品总监

产品:LM 容器
New Relic

“随着 Bottlerocket 的发布,AWS继续推进云本地技术的广泛采用,使软件团队能够更快地创新,New Relic 很荣幸能与 AWS 合作,为基于容器的应用程序提供无与伦比的可观测性。New Relic 与 Bottlerocket 完全兼容,利用 New Relic 监控其容器化环境的客户可以立即开始安装运行 Bottlerocket 的容器。New Relic 还提供在 AWS Marketplace 中。”

- Ramon Guiu Hernandez,New Relic 基础设施副总裁兼总经理

产品:New Relic One
Splunk

“Bottlerocket 在容器化环境中为 DevOps 团队提供了速度、效率和安全性。我们很高兴能与 AWS 合作,这样我们的客户就可以通过一个单一的解决方案,将可观察性引入部署在 Bottlerocket 操作系统以及其他 AWS 服务上的每一层容器化工作负载,从而实现快速创新和高效扩展。”

Amit Sharma - Splunk 产品营销总监

产品:Splunk Cloud、Splunk Enterprise

安全合作伙伴

Alcide

“Alcide 是 Kubernetes 安全领导者,在 Alcide,我们非常高兴能够从一开始就支持 BottleRocket。我们发现,从通用操作系统到 BottleRocket 是一个革命性的飞跃——它是一个极小的、为 EKS 和基于容器的工作负载量身定制的操作系统,它将容器概念延伸并扩展到主机操作系统——在安全性、自动化和操作之间实现了完美的平衡。”

- Gadi Naor,Alcide CTO 兼联合创始人

产品:Alcide Kubernetes 安全平台
Aqua

Aqua 很高兴能够通过我们的解决方案支持新的 Bottlerocket 操作系统,以确保云基础设施和应用程序工作负载在运行时的安全。我们认为,Bottlerocket 和 Aqua 的结合为客户提供了一个机会,通过使用最小的操作系统减少攻击面,防止利用配置错误的攻击,并通过实施实时安全策略保护应用程序免受恶意软件的攻击。

– Amir Jerbi,Aqua Security 联合创始人兼 CTO

产品:Aqua 原生云安全平台
Aqua

“随着安全性成为开发周期的早期部分,开发团队必须配备解决方案,使他们能够快速、有效地从头开始构建不断发展的威胁环境所需的优势和保护功能。通过 CrowdStrike 与 AWS 的整合,我们为安全团队提供了在任何工作负载下采用、创新和保护技术安全所需的规模、速度和效率,从而为终端用户提供更简单、更好的整体保护和正常运行时间。”

– Amol Kulkarni,CrowdStrike 首席产品官

产品:Crowdstrike Falcon
NeuVector

“NeuVector 很高兴地宣布支持 AWS Bottlerocket 操作系统。安全性和可用性是业务关键型容器工作负载的关键要求,Bottlerocket 和 NeuVector 共同提供了检测和防止攻击、恶意软件、加密挖掘、勒索软件和其他威胁所需的深度防御。经过容器优化和加固的 Bottlerocket 操作系统为像 NeuVector 这样的安全平台将安全性扩展到应用程序和容器网络提供了基础。”

- Fei Huang,NeuVector 联合创始人兼首席策略官

产品:完整生命周期容器安全性平台
Palo Alto Networks

“我们很高兴能够利用经过 AWS 优化的 Bottlerocket 支持客户保护容器化应用程序的安全。Palo Alto Networks 的 Prisma Cloud 已经过 AWS 测试和认证,可以利用 Prisma Cloud Defender 的自动部署为每个节点监控和保护 Bottlerocket 上的容器,甚至是在集群扩展时。作为 AWS 技术合作伙伴,我们的联合解决方案可以帮助客户减小攻击面、降低管理开销和运营成本。”

- Hari Srinivasan,Prisma Cloud 高级产品管理总监

产品: Prisma 云计算
Sysdig

“Sysdig 的使命是帮助客户在生产环境中安全地运行容器工作负载,这与 Bottlerocket 提供的关键益处相一致,即提高安全性、改善正常运行时间和能够自动进行操作系统更新。我们很高兴能够成为首批使用 Bottlerocket 验证我们的平台并将 Sysdig 的安全性、监控和合规性功能更深层地引入 AWS 云的公司之一。”

- Loris Degioanni,Sysdig 的首席技术官兼创始人。

产品:Sysdig Secure
Trend Micro

“我们与 AWS 一起,致力于为每次开发创新构建安全解决方案,包括保护运行容器化工作负载的客户,”Trend Micro 的业务开发和联盟主管 Sanjay Mehta 说。“我们很荣幸能够成为 Bottlerocket 的启动合作伙伴,使我们的解决方案已在新操作系统上经过验证。我们期待客户尽早采用,这样,用户将受益于减少安全补丁的手工工作,从而保留正常运行时间并确保自动化。”

产品:Trend Micro Cloud One
Tigera

“我们很高兴能与 AWS 合作并支持 Calico 在 Bottlerocket 上的应用”,Tigera 的产品管理和业务开发副总裁 Amit Gupta 说,Tigera 是开源项目 Calico 的创建者和维护者,该项目为全球范围内最大的几个 Kubernetes 部署提供支持,“它对运行容器的优化将提高可用性,从而使我们的联合客户受益,通过提高资源使用率降低成本,并通过减少攻击面提供更好的安全性。”

产品:Tigera Calico

管理和 DevOps 合作伙伴

Armory Spinnaker

Armory Spinnaker 是一个原生云、开源持续交付平台,使开发人员能够以速度和弹性进行部署。Armory 是 AWS 的战略技术合作伙伴,它认为 Bottlerocket 将成为容器化计算的下一波浪潮,从而为容器化工作负载提供更好的安全性和正常运行时间。我们已在 Bottlerocket 上成功地验证我们的技术,很高兴能够帮助推动和加速业务工作负载在 Bottlerocket 上的部署。

产品:Armory Spinnaker
Codefresh

“Codefresh 是专为容器 Kubernetes 和 GitOps 创建的 CI/CD 部署平台。我们已成功地在 Bottlerocket 上验证了我们的 Codefresh 运行程序,使我们的客户能够以安全的方式在 AWS 上运行自己的管道,方法是将所有机密信息隐藏在防火墙后。使用 Bottlerocket 可以通过使用原子更新和最小的攻击面增强底层操作系统来进一步增强 Codefresh 运行程序的安全性。我们认为,容器的发展需要一种新的思维方式,Amazon 投资容器优化的操作系统与Codefresh(容器优化的部署解决方案)非常匹配。”

产品:Codefresh Runner
GitLab

“AWS 继续构建解决方案,让客户的生活更轻松,比如 Bottlerocket,它能够提高安全性,降低管理开销,但仍然是开放且可自定义的,GitLab 很高兴能够为客户提供一种快速简单的方法,以在 AWS EKS 的部署管道中利用 Bottlerocket 作为目标操作系统,或者带来您的 kubernetes 集群。”

- Pete Goldberg,GitLab 合作总监。

产品:GitLab
Granulate

“Granulate 的实时持续优化解决方案使客户能够使用更少的服务器处理计算工作负载,同时通过定制操作系统级别的调度和优先级决策来改善基础设施的应用程序特定性能,从而提高性能和降低成本。我们高度重视我们与 AWS 的战略伙伴关系,非常高兴能够支持 Bottlerocket 并帮助 AWS 客户优化在 Bottlerocket 操作系统上运行的容器化环境。”

- Tom Amsterdam,Granulate 首席产品官

产品:Granulate Agent
联系信息 |了解详情

JFrog

“新的模式需要下一代工具。管理和简化公司不断增长的容器基础设施需要稳健的解决方案,从而实现从代码到运行时的自动化。在 JFrog,我们很荣幸能与 AWS 和 Bottlerocket 团队合作确保我们的联合客户获得完整的环境和二进制生命周期工具,以用于利用 Amazon EC2、Amazon EKS 和其他服务的应用程序。”

- Jens Eckels,JFrog 高级产品营销总监
 
产品名称:JFrog 平台
IO Kasten

“Kasten 的 K10 数据管理平台在 AWS 上运行,与多个 AWS 服务集成,包括 Amazon EBS、RDS 和 IAM。企业使用 K10 执行关键功能,如以应用程序为中心的备份和使用 EKS 在 AWS 上运行的 Kubernetes 应用程序的精细恢复,以及其他 Kubernetes 发行版”,Kasten 产品主管 Gaurav Rishi 说。“通过在 Amazon Bottlerocket 上增加集成 Kasten K10,客户现在还可以利用增加的安全和运营益处,如基于镜像的更新。”

产品:Kasten K10 数据管理平台
Puppet

“Puppet 使基础设施可操作、可扩展且智能。通过利用我们的最新产品 Puppet Relay,DevOps 工程师可以跨工具、云基础设施和当前手动管理的 API 自动化流程。这些自动化的事件驱动型工作流在云原生环境中提供安全性、成本优化、事件响应和持续交付”,Puppet 的增长副总裁 Alex Bilmes 说。“我们很高兴能将 Relay 的功能带给希望利用自动化来节省时间、金钱和资源的 Bottlerocket 客户。”

产品:Relay by Puppet
Spot
“Spot by NetApp 很高兴能够在 Bottlerocket 操作系统上与 AWS 合作。Spot Ocean 是一个默认安全的、无服务器容器引擎,可以不断优化容器基础设施。它可以自动化 Kubernetes Day2 运营的各个方面,从而减轻用户的基础设施操作负担,并使他们能够完全专注于业务问题。AWS 的 Bottlerocket 通过一个不可变的操作系统改进了这种设计模式,从而消除了容器主机操作系统生命周期管理的管理开销。Spot Ocean 用户现在可以利用 Bottlerocket 作为完全支持的产品。”
 
- Manik Taneja,首席产品经理
 
产品:Spot by NetApp
Weaveworks

“Bottlerocket 是一个针对运行 Kubernetes for EKS 进行了优化的操作系统。它快速、易于管理,而且很有效。Bottlerocket 开箱即用,与 Weaveworks GitOps 模型和 EKSctl 都能很好地结合使用。”

- Chanwit Kaewkasi,开发人员经验工程师

产品:Weave Kubernetes 平台

定价

Bottlerocket 免费提供。对于运行中的 Amazon EC2 实例及其他服务,适用标准 Amazon EC2 和 AWS 费率。

博客帖子和文章

Bottlerocket 构建系统的工作原理
Matt Briggs
2021 年 1 月 25 日
 
增强 EKS 与 Bottlerocket、Calico 和 eBPF 的联网
Mikhail Shapirov 和 Curtis Rissi
2021 年 1 月 21 日
 
开始使用 Bottlerocket 和经过认证的 AWS 合作伙伴
Curtis Rissi
2020 年 8 月 31 日

宣布全面推出 Bottlerocket – 为运行容器而打造的开源 Linux 发行版
Samartha Chandrashekar 
2020 年 8 月 31 日 
 
Bottlerocket - 用于容器主机的开源操作系统
Jeff Barr
2020 年 3 月 10 日
 
Sign up for a free account
快速入门指南

如果您已经准备好,请阅读我们的快速入门

了解更多 
Standard Product Icons (Start Building) Squid Ink
Bottlerocket on Github

开始使用 Bottlerocket on GitHub 构建。

了解更多